(1)實體安全管理
實體安全管理(Physical Security Management)也稱M Pp.安全竹理.是指保護計算機網絡設備、設施及其他媒介免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施及過程。包括環境安全、設備安全和媒體安全三個方面。實體安全楚信息系統安個的從礎,包括機房安全、場地安全、機房環境(退度/濕度/電磁/噪聲/防塵/靜電/振動等)、建加口防火/防雷/圍摘In禁、設施安全、設備可靠性、通信線路安全性、輻射控制與防泄露、動力、電源/空調、災難預防與恢復等。
(2)運行安全管理
運行安全管理(Operation Security Management)包括計算機網絡運行和網絡訪問控制的安全管理,如設置防火堵實現內外網的隔離、備份系統實現系統的恢復。運行安全管理包括內外網的隔離機制、應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁處理、跟蹤最新安全翻潤、災難恢復機制與預防、安全審計、系統改造管理、網絡安全咨詢服務等。
(3)系統安全管理
系統安全竹IV (System Security Management)主要包括操作系統安全、數據庫系統安全和網絡系統安全的管理。主要以網絡系統的特點、實際條件和管理要求為依據,通過有針對性地為系統提供安全策略機制、保障措施、應急修復方法、安全建議和安全管理規范等,確保整個網絡系統的安全運行。
(4)應用安全管理
應用安全管理( Application Security Management)由應用軟件開發平臺的安全管理和應用系統的安全管理兩部分組成。應用安全管理包括業務應用軟件的程序安全性測試分析、業務交往信息的抗抵救側試、資源訪問控制驗證測試、實體的身份鑒別檢測、業務現場的備份與恢復機制檢查、數據的唯一性Z一致性/防沖突槍淵、數據的保密性側試、系統的可靠性測試和系統的可用性測試等。
(5)綜合安全管理
綜合安全管理( Integrated Management Security)主要是指對人員及網絡系統安全管理的各種法律、法規、政策、策略、規范、標準、技術手段、機制和措施等內容。綜合安全管理包括法律法規管理、政策策略管理、規范標準管理、人員管理、應用系統使用管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運背管理、機房管理、安全培訓管理等。
計算機信息系統的安全管理部門,應根據管理原則和保密性要求,確定相應的管理制度和任務。網絡安個管理的從本任務包括:
①評估網絡系統整體安全,及時掌握現有網絡的安全狀況,根據具體的風險分析和工作的重要程度,確定系統的安全等級。
②根據具體的安全等級要求,確定安全管理的具體范圍、職責和權限等。
③健全和完善企事業單位網絡中心及重要機房人員出人管理制度。
④注重嚴格的操作規程和策略,如安全設皿、確定主機與網絡加固防護等。
⑤建立健全完備的系統維護制度,采用加密機制及密鑰管理。
⑥制定并實施其體的應急及恢復的措施、技術和方法。
⑦集中監控和管理所有安全軟硬件產品,通過一個統一的界面實現對所有安全產品的統一配置管理,將各類安全提示警告及日志信息以過灘和管理處理方式進行顯示,可極大地縮短發現問題的時間,提升安全事件處理的快速反應能力,并極大地提高網絡安全管理的效能和降低安全管理員的工作量。
⑧集中軟件安全配洞及隱患補丁的下載、分發、升級和審計,形成一種集中的管理機制來保證企事業單位各系統補丁的及時安裝與更新。
⑨加強系統監控,及時發現網絡突發的異常流址,并及時進行分析處理。
為了做好網絡安全預防和減災工作,必須及時準確地發現各種安全問題和隱患,并在事故出現前或出現后盡快確定間題出現的位置和產生原因,并盡快將問題控制在最小的范圍內進行處理和解決,提高網絡整體安全防護能力和水平。